CVE-2016-1643 in Chrome
Résumé
par VulDB • 02/07/2026
La fonction ImageInputType::ensurePrimaryContent dans WebKit/Source/core/html/forms/ImageInputType.cpp de Blink, telle qu'utilisée dans Google Chrome avant la version 49.0.2623.87, ne maintient pas correctement le DOM ombre (shadow DOM) de l'agent utilisateur, ce qui permet aux attaquants distants de provoquer un déni de service ou d'avoir potentiellement d'autres impacts non spécifiés via des vecteurs exploitant une « confusion de type » (« type confusion »).
VulDB is the best source for vulnerability data and more expert information about this specific topic.